Forenspam trotz Q&A etc.

[sepp71]

Hallo allerseits,

in einem meiner Foren taucht aktuell ungewöhnlich viel Spam auf (ca. 2-3 Beiträge pro Tag), besonders gern mit Nike-Reklame. Ich hatte dank des Q&A-Captures sehr lange Ruhe.
Natürlich ist mir klar, dass menschliche Spammer die Sperre überwinden können, allerdings ist die Zielgruppe meines Forums Deutschland und auch die Fragen werden nur auf deutsch gestellt.
Haben andere ähnliche Erfahrungen gemacht?

Sepp71

[canonknipser]

Q&A ist kein Allheilmittel.

• Welche Fragen stellst du denn? Ja/Nein-Fragen oder Fragen mit einem sehr beschränkten Antwortenbestand (wie "welche Farbe hat ... " wird in der Regel mit einer der Grundfarben gelb, grün rot, blau, braun, schwarz, weiß ... zu knacken sein) sind eher suboptimal
• Hast du sichergestellt, dass, wenn du die Frage bei Google oder Bing oder eine beliebigen anderen Suchmaschine eingibst, die Antwort dazu nicht gefunden wird? Den Spambots ist der Fragetext vollkommen egal, die "googeln" den oder vergleichen ihn möglicherweise mit einer bereits geknackten Frage aus einer Datenbank (wo sie evtl von menschlichen Spammern eingetragen wird).
• Tauscht du die Fragen regelmäßig aus?
• Hast du eine oder mehrere Fragen? Wenn du mehrere hast, weißt du nicht, welche geknackt wurde und musst alle austauschen.

[tas2580]

Ich habe mit reCAPTCHA sehr gute Erfahrungen gemacht. Ich weiß, das zu verwenden widerspricht dem was ich hier geschrieben habe, aber es hilft

Gruß Tobi

[sepp71]

Danke für Eure Rückmeldungen!
Ich habe jetzt auch erstmal auf reCaptcha umgestellt, obwohl mich persönlich die Aufgaben auf anderen Websites mitunter nerven, weil ich wegen eines im Alltag unauffälligen Sehproblems selbst auch nicht immer alles erkennen kann. Und die Audiocaptchas fand ich trotz normalem Hörvermögen (aber mit bescheidener Soundausgabe am PC) bei meinen wenigen Versuchen unlösbar.

Was die Q&A-Fragen angeht, hatte ich schon recht spezielle, auf das Thema meiner Seite abgestellte Fragen. Sie waren auch so seltsam gestellt, dass man sie m.E. mit der Suchmaschine allein nicht hätte lösen können.
Ungeschickterweise habe ich aber gleich alles "angeboten", was mir so eingefallen ist und habe deshalb jetzt mein Pulver verschossen, zumal ich auch das Auswechseln der Frage zugelassen habe, weil die "Jokes" eben nicht unbedingt für jeden verständlich waren. Nicht Muttersprachler hatten da auch schon ihre Probleme und brauchten die zweite bis dritte Chance.
Etwaigen Mitlesern sei also empfohlen, sich mehrer Sätze origineller Fragen zurechtzulegen und diese im Wechsel anzubiete.

Jetzt also erst einmal reCaptcha, für das ich sogar noch registriert war. Konnte mich schon gar nicht mehr erinnern. Mir schwant, dass es einen Grund hatte, warum ich damals auf Q&A gegangen war.


Sepp

[tas2580]

Das alte reCAPTCHA was in 3.1 verwendet wird ist wirklich etwas nervig, aber es gibt eine Ext die es durch reCAPTCHA2 austauscht, da muss der Benutzer dann nur noch ein Feld anhacken und ab und zu mal "Geschäfte von vorne" oder ähnliches auswählen. Das ist deutlich angenehmer.

Gruß Tobi

[Talk19zehn]

Hi sepp71, hast du ggf. die Idee, das Registrierungsformular (Abfragen im Verlauf, Zeitzonen darin auszusperren etc.) gar zu verändern, bereits ausprobiert? Eine administrative Freischaltung usw. ist nebenbei erwähnt zusätzlich m.E. zweckmäßig. Evtl. Spider-Trap und/oder ähnliches ausprobiert? Jedenfalls alle Male besser, effektiver als im Nachhinein "mannigfaltig" Spam zu löschen. Der Einzelfall entscheidet, das ist richtig ...
LG

Edit: Tobi hat/hatte in seinem Blog interessante Hinweise. Die Umsetzung war allerdings in meinem Falle delikat (nicht ganz so einfach).

[juliokr]

in einem meiner Foren taucht aktuell ungewöhnlich viel Spam auf (ca. 2-3 Beiträge pro Tag), besonders gern mit Nike-Reklame.

Also wenn es sich um menschliche Spammer handelt kann man an sich nicht viel dagegen machen. Ich hab das auch manchmal auf meinem Forum.
Habe das Gefühl das manche Marketing Firmen oder Besitzer kleiner E-Commerce Seiten darauf angesetzt sind. Sofern es nicht vollkommen am Thema des Forums vorbeigeht lasse ich sie sogar manchmal gewähren. Allerdings wenn's zuviel wird lösche ich einfach die URL aus den gesetzten Links. Damit haben sie dann umsonst gespammt

[sepp71]

Besser spät als nie: Danke für Eure Rückmeldungen!
Mit dem ReCaptcha wurde es schlimmer, an die Extension für ReCaptcha2 habe ich mich wegen des Wartungsaufwandes nicht herangetraut. Ähnliches gilt für Änderungen am Registrierungsformular, obwohl die sicher wirkungsvoll gewesen wären.
Ich habe jetzt wieder umgestellt auf Q&A und momentan ist Ruhe, da mein Forum sich ausschließlich an deutschsprachige Nutzer wendet.

Meine Erkenntnis: Der Katalog angebotener Fragen bei Q&A sollte nicht zu groß sein, man sollte hier sein Pulver nicht unnötig verschießen.
Zwar wird überall empfohlen, mehrere - möglichst themenbezogene - Fragen&Antworten anzubieten. Und natürlich wird man dem Interessenten einen Austausch der Frage gestatten müssen, weil er die Lösung nicht weiß. (Passiert mir bei Captchas anderer Anbieter selbst auch ständig).
Wenn aber - wie bei mir - mindestens eine der Fragen offenbar roboterlösbar ist, muss man alle bisherigen Fragen löschen und durch neue ersetzen. 3-4 Fragen (und genügend Reserven für einen Austausch) wären dabei vermutlich effizienter gewesen. Ich habe auf einen Schlag meine guten 15-20 Ideen verloren und musste mir neue aus den Fingern saugen.

Sepp

[Dr.Death]

Hi,

ich kann Euch nur diese Extension empfehlen:

Sortables Captcha

Die Extension funktioniert mit phpBB 3.1/3.2

Wer sich ein Bild davon machen möchte:

Demo

Das ganze funktioniert auch auf SmartDevices.
Benutze ich zudem auch auf meiner privaten Seite..... und habe keinen einzigen Robot Spammer seitdem....

[Scanialady]

Bisher ist es mir gelungen, Spammer aus dem Forum herauszuhalten. Ich verwende Q&A mit Fragen, die gern mal eine Antwort mit Umlaut oder ß erfordern. Damit sind auch die menschlichen Spammer aus Nigeria, Asien oder der Ukraine ausgebootet. Zusätzlich kombiniere ich mit mehreren benutzerdefinierten Profilfeldern, die "erforderlich" geschaltet sind. Mal Auswahl, mal Textfeld usw., mal muss ein Begriff gesucht werden aus einer Liste... Wenn dein Angebot sich ohnehin nur an Deutsche richtet, kannst du ggf. noch über .htaccess ganze Länderblöcke sperren. Das erfordert ja nicht die Eingabe der ganzen Welt -aber doch die für Spam bekannten russischen und asiatischen Bereiche. Hilft schon. Fertige Listen dazu findest du problemlos über Suchmaschinen. Warum sollte nur Youtube Geoblocking betreiben. Eine Liste für die Registrierung gesperrter Mailadressen (ACP) kann auch was bewirken - mit Jokerzeichen und .ru am Ende z.B. - auch da gibt es Listen.